+

JP2010537334A - Method and apparatus using operation mode for preventing unauthorized use of non-contact portable device by owner - Google Patents

Method and apparatus using operation mode for preventing unauthorized use of non-contact portable device by owner Download PDF

Info

Publication number
JP2010537334A
JP2010537334A JP2010522296A JP2010522296A JP2010537334A JP 2010537334 A JP2010537334 A JP 2010537334A JP 2010522296 A JP2010522296 A JP 2010522296A JP 2010522296 A JP2010522296 A JP 2010522296A JP 2010537334 A JP2010537334 A JP 2010537334A
Authority
JP
Japan
Prior art keywords
portable object
contact
operation mode
sensor
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010522296A
Other languages
Japanese (ja)
Inventor
ブールス カリーヌ
ジラルド ピエール
Original Assignee
ジェムアルト エスアー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ジェムアルト エスアー filed Critical ジェムアルト エスアー
Publication of JP2010537334A publication Critical patent/JP2010537334A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本発明は、非接触型携帯物体11の所持者が非接触型携帯物体の少なくともひとつのセンサ14の状態を特定の方法及び特定の位置で変化させない場合に、非接触型携帯物体と他の非接触型物体12間の無線周波数通信13の成立を防止する方法と装置に関する。本発明の目的のひとつは、非接触型携帯物体が所持人の許可無く使用されることを防止することである。
【選択図】 図1In the present invention, when the holder of the non-contact type portable object 11 does not change the state of at least one sensor 14 of the non-contact type portable object in a specific method and a specific position, the non-contact type portable object 11 The present invention relates to a method and apparatus for preventing establishment of radio frequency communication 13 between contact type objects 12. One of the objects of the present invention is to prevent a non-contact type portable object from being used without the owner's permission.
[Selection] Figure 1

Description

本発明は、非接触型携帯装置の所持者無許可使用を防止する動作態様を利用した方法及び装置に係り、より詳細には、第1非接触型携帯物体と第2非接触型物体間の(無線周波数)通信が第1非接触型携帯物体の所持者の許可なしに成立することを防止するための方法及び装置に関する。   The present invention relates to a method and apparatus using an operation mode for preventing unauthorized use of a non-contact type portable device, and more particularly, between a first non-contact type portable object and a second non-contact type object. The present invention relates to a method and apparatus for preventing (radio frequency) communication from being established without the permission of the holder of the first contactless portable object.

ICカードのようなある種の非接触型携帯物体は、遠隔から電源供給されて作動する。そのような電源供給は、通信しようとするカードリーダから発生及び送信される電磁場から稼動に必要なエネルギーを得る。またこの電磁場では、いわゆる無線周波数通信の際、カードとリーダとの間でデータ交換が行われる。
従って、かような電磁場は、ICカードの電源供給及びリーダとカード間の通信を成立させるための両方に必要でかつ十分である。 Certain non-contact portable objects such as IC cards are powered and operated remotely. Such power supply obtains the energy required for operation from the electromagnetic field generated and transmitted from the card reader trying to communicate. In this electromagnetic field, data exchange is performed between the card and the reader during so-called radio frequency communication.
Therefore, such an electromagnetic field is necessary and sufficient for both supplying power to the IC card and establishing communication between the reader and the card.

どのような場合でも、非接触型携帯物体は、リーダとして使用される非接触型物体とのリンク又は物理的接触も有しない。従って前記2つの物体はお互いに直接対面することができない。   In any case, the non-contacting portable object has no link or physical contact with the non-contacting object used as a reader. Therefore, the two objects cannot directly face each other.

上記のような状況では、所持人(一般的にはその所有者)が気付くことなく、及び/又は、無許可で、非接触型携帯物体のポーリングが可能となり、非接触型携帯物体に対する新たな脅威として問題となっている。
非接触型携帯物体に対する脅威として以下の2つが挙げられる。
−プライバシの侵害
−詐欺行為 In the situation as described above, it becomes possible to poll a non-contact type portable object without being noticed and / or unauthorized by the owner (generally the owner), and a new one for the non-contact type portable object. It is a problem as a threat.
There are the following two threats to non-contact portable objects.
-Privacy infringement-Fraud

プライバシの侵害は、主に電子身分証明書の分野で発生する。事実、所有者の許可なく非接触型携帯物体(例えば電子IDカード)を活性化させると、悪意者がIDカード内の全て又は一部の情報を取得できてしまう。   Privacy infringement mainly occurs in the field of electronic identification. In fact, if a non-contact portable object (for example, an electronic ID card) is activated without the owner's permission, the Service-to-Self can acquire all or part of the information in the ID card.

詐欺行為の脅威は、電子携帯物体のトランザクションを実行する際に存在し、例えば電子署名や電子認証、さらには電子決済などのトランザクションが、所持人に無許可で実行されてしまうことがある。   A fraudulent threat exists when executing a transaction of an electronic portable object. For example, a transaction such as an electronic signature, electronic authentication, and electronic payment may be executed without permission of the owner.

より具体的には、カードとリーダ間の通信をつなぐ中継点を利用してリーダとカードとの距離を遠くすることにより、所有者に無許可で非接触型携帯物体(例えばカード)が使用されることも考えられる。   More specifically, by using a relay point that connects the communication between the card and the reader, the distance between the reader and the card is increased, so that a non-contact type portable object (for example, a card) is used without permission of the owner. It is also conceivable.

例えばある個人が非接触型支払い機能付きカードを所持している場合、犯人は所持者に気付かれないで支払取引を行うため、近傍まで接近できるという地下鉄の特性を利用する。従って、犯人はカード用リーダとして使用する物体(例えば改造された個人情報端末(PDA))を個人のカードに近付けることができる。離れたところでは別の犯人が、その改造リーダに対応したカードとして使用する物体(例えば改造された個人情報端末(PDA))を真正な(支払取引を適法に行うことができる)リーダへと近付ける。   For example, when an individual possesses a card with a contactless payment function, the criminal performs a payment transaction without noticing the holder, and thus uses the characteristic of a subway that can approach the vicinity. Therefore, the criminal can bring an object used as a card reader (for example, a modified personal information terminal (PDA)) close to the personal card. At a distance, another criminal brings an object (eg, a modified personal information terminal (PDA)) used as a card that corresponds to the modified reader closer to a genuine reader (which can legally make payment transactions). .

両方の改造PDA間の通信が、例えばBluetooth(登録商標)やWi-Fi若しくはインターネット接続を介して成立すると、個人のカードからの実際の通信を改造リーダへ、そして真正なリーダからの実際の通信を改造カードへと伝送することができる。すると、両改造物体間の距離が離れているにも拘わらず、組となった犯人はカード所持者の許可なくトランザクションを実行できてしまう。   When communication between both modified PDAs is established, for example via Bluetooth®, Wi-Fi or Internet connection, the actual communication from the personal card to the modified reader and the actual communication from the authentic reader Can be transmitted to a modified card. Then, despite the distance between the two modified objects, the paired criminals can execute the transaction without the permission of the card holder.

上述の問題は、既存の方法で解決しうる。
以下、本明細書では、非接触型携帯物体、即ち、非接触型ICカードの具体的な内容について説明する。問題となっているカードとの通信を行う非接触型物体は、一般的な用語である「リーダ」と表わす。上記表現は例示であり、本願発明の技術的範囲を制限するものではなく、非接触型のすべての携帯物体、例えばパスポートや電子端末、携帯電話などに適用可能である。 The above problems can be solved by existing methods.
Hereinafter, in the present specification, specific contents of a non-contact type portable object, that is, a non-contact type IC card will be described. The non-contact type object that communicates with the card in question is represented by a general term “reader”. The above expression is an example, and does not limit the technical scope of the present invention, and can be applied to all non-contact portable objects such as passports, electronic terminals, and mobile phones.

上述の問題を解決するために既に実施されている方法として、ユーザがカードに付属されたボタンを押さない限り非接触型カードの使用を遮断するという方法がある。
しかし、この解決方法を、ISOスタンダード7816-1やISO7816-2で規定されるようなISOによる制約を維持しながら実施することは非常に困難である。
さらにこの解決方法では、製造コストが高額であることに加えて、押しボタンの信頼性を時間と共に著しく変化させてしまう。 As a method already implemented in order to solve the above-mentioned problem, there is a method of blocking the use of a non-contact type card unless the user presses a button attached to the card.
However, it is very difficult to implement this solution while maintaining the constraints imposed by ISO as defined in ISO standards 7816-1 and ISO7816-2.
Furthermore, this solution, in addition to the high manufacturing costs, significantly changes the push button reliability with time.

また、電磁波遮断性を有する金属からなる金属ケースにカードを挿入することにより、カードの不時の使用を防止するという解決策も講じられている。
この解決策は、ユーザに制限を課す点が主な欠点である。実際に、適法な所持者でもケースから取り出さない限りカードを使用することができない。こういった制限は、「タップ・アンド・ゴー(“Tap and Go”)(登録商標)」原理に反する。「タップ・アンド・ゴー」とは、カード所持者の自然で流動的な動作とトランザクションが融合することによる原理である。その最たる狙いは、ユーザに待つことを強要しない、ということである。
その狙いは、非常に素早いトランザクション、例えば交通機関での0.25秒未満で完了すべきトランザクションの結果達成される。さらにそういったトランザクションは、ユーザが財布、バッグ又はポケットを介してカードを使用できるように、またより具体的には、ユーザがカードをリーダに挿入する必要がないように、非接触モードで実行されなければならない。
従って、閉じているケースからカードを出し入れしなければならないということは、ユーザの動きを「中断」させなければならず、上記の原理に矛盾する。 In addition, a solution has been devised in which the card is inserted into a metal case made of a metal having an electromagnetic wave shielding property, thereby preventing the card from being used accidentally.
The main drawback of this solution is that it imposes restrictions on the user. In fact, even a legitimate holder cannot use the card without removing it from the case. These limitations are contrary to the “Tap and Go” (registered trademark) principle. “Tap and go” is the principle by which the cardholder's natural and fluid actions and transactions are merged. Its primary aim is not to force the user to wait.
The aim is achieved as a result of very quick transactions, such as transactions that should be completed in less than 0.25 seconds in transit. In addition, such transactions must be performed in a contactless mode so that the user can use the card through a wallet, bag or pocket, and more specifically, the user does not need to insert the card into the reader. I must.
Therefore, having to remove and insert a card from a closed case must “interrupt” the user's movement, which contradicts the above principle.

さらに、別の解決策として、非接触型カードとリーダ間のトランザクションを有効化するため、暗号などの識別要素を追加的にリーダに提示する義務をカードのユーザに課す方法がある。例えばパスポートを例にあげると、まず非接触型リーダに読み込ませ、次にパスポート本体に記載されている番号をリーダのキーボードで入力するよう要求する、というものがある。しかしこの解決方法もまた、「タップ・アンド・ゴー」原理に反する。さらに、情報を入力するためにユーザとリーダとの物理的接触が要求されるので、当該解決方法は接触型カードの不正利用に対する解決方法に類似し、従って非接触型トランザクションであることの利益を減少させてしまう。   Yet another solution is to impose an obligation on the card user to additionally present an identification element, such as a cipher, to the reader in order to validate the transaction between the contactless card and the reader. For example, taking a passport as an example, there is a method in which a contactless reader is first read, and then a number written on the main body of the passport is requested to be input with a keyboard of the reader. However, this solution is also contrary to the “tap and go” principle. In addition, since the physical contact between the user and the reader is required to enter information, the solution is similar to the solution for unauthorized use of contact cards, and thus benefits from being a contactless transaction. It will decrease.

本発明は、上述の欠点に対する代替的な解決方法を提供し、有利な効果を有する。   The present invention provides an alternative solution to the above-mentioned drawbacks and has advantageous effects.

本発明は、第1非接触型携帯物体の所持者が、第1非接触型携帯物体の少なくともひとつの内蔵センサの状態を所定の方法及び所定の割合で変化させない場合に、非接触型携帯物体と非接触型物体間の無線周波数通信の成立を防止する方法及び装置に関するものである。   The present invention provides a non-contact type portable object when the holder of the first non-contact type portable object does not change the state of at least one built-in sensor of the first non-contact type portable object in a predetermined method and a predetermined ratio. The present invention relates to a method and an apparatus for preventing establishment of radio frequency communication between an object and a non-contact type object.

本明細書及び後述の特許請求の範囲では、「状態」という用語は、カード本体の上部又は内部に設けられたひとつ又は複数のセンサによって測定されるひとつ又は複数の物理値を示すものとして使用される。そして、物体の状態は空間での位置で示され、ひいては物体の移動、温度、又は物理的構造(歪み)でも示すことができ、若しくは測定可能な値ならばどのようなものでも示すことができる。   In this specification and in the claims that follow, the term “state” is used to indicate one or more physical values measured by one or more sensors provided on or within the card body. The And the state of the object is indicated by its position in space, and can be indicated by the movement, temperature, or physical structure (strain) of the object, or any measurable value. .

「動作態様」という用語は、測定可能な物体の状態変化を示すものとして使用される。この用語は、特に「自発的動作態様」として述べられるが、これは所持者の積極的動作による物体の状態変化を示す。   The term “mode of operation” is used to indicate a change in state of a measurable object. This term is specifically described as “spontaneous movement mode”, which indicates a change in the state of an object due to the positive movement of the holder.

より正確には、特許請求の範囲に記載の発明は、第1非接触型携帯物体と第2非接触型物体との無線周波数通信が前記第1非接触型携帯物体の所持者の許可無く成立することを防止するための方法を提供する。前記方法は、以下の段階を有する。
−前記第1非接触型携帯物体の状態の変化を示す動作態様を検出する検出段階。
−前記検出された動作態様と前記第1非接触型携帯物体内のメモリに保存された前記動作態様の基準値とを照合し、類似値を算出する照合段階。
−前記照合段階で発生した前記類似値が承認水準値に達した場合、前記通信の成立を許可するか否かを決定する決定段階。 More precisely, in the invention described in the claims, the radio frequency communication between the first non-contact portable object and the second non-contact object is established without the permission of the owner of the first non-contact portable object. A method is provided to prevent this from happening. The method includes the following steps.
A detection step of detecting an operation mode indicating a change in state of the first non-contact portable object;
A collation step of collating the detected motion mode with a reference value of the motion mode stored in a memory in the first non-contact portable object to calculate a similarity value;
A determination step of determining whether or not to permit establishment of the communication when the similarity value generated in the verification step reaches an approval level value;

そして本発明は、第1非接触型携帯物体の無線周波数通信を行いながら、所持者が無線周波数通信を成立させる意思があるかをチェックすることができる。
従って、所持者の同意を証明するため、動作態様は所持者によって再現できるように規定されるべきである。 The present invention can check whether the holder intends to establish the radio frequency communication while performing the radio frequency communication of the first non-contact portable object.
Therefore, to prove the owner's consent, the mode of operation should be defined so that it can be reproduced by the owner.

本発明の簡易な実施例として、物体が垂直であるか水平であるかを感知する単純な位置センサを携帯物体に設ける。
要求される動作態様として、例えば「垂直方向に変化させること」とする。このとき、垂直方向に固定されたセンサのいかなる変化もその要求された動作態様となりうる。 As a simple embodiment of the present invention, a simple position sensor for sensing whether an object is vertical or horizontal is provided on the portable object.
The required operation mode is, for example, “change in the vertical direction”. At this time, any change of the sensor fixed in the vertical direction can be the required operation mode.

物体の状態だけでなく、状態の変化を測定することによって、物体が正しい状態に偶然なった場合に通信が成立してしまうことを防止することができる。実際、空間での物体の位置だけで測定する場合、物体が(例えばテーブルの上に置いてあるため)水平になっている場合、所持者の同意無くいかなる通信も許可してしまう。   By measuring not only the state of the object but also the change in state, it is possible to prevent communication from being established when the object happens to be in the correct state. In fact, when measuring only the position of an object in space, if the object is level (for example because it is placed on a table), any communication is permitted without the owner's consent.

空間での物体の位置を検出する代わりに、本実施例は物体の動作を分析する。この場合、物体に適合したセンサが設けられ、また、通信成立を許可するための所定の動作を作成する必要がある。その所定の動作は、偶然発生することを防止するため、比較的複雑な動作が好ましい。   Instead of detecting the position of an object in space, this embodiment analyzes the motion of the object. In this case, a sensor suitable for the object is provided, and it is necessary to create a predetermined operation for permitting establishment of communication. The predetermined operation is preferably a relatively complicated operation in order to prevent accidental occurrence.

同様に、物体の温度を測定して動作態様とすることも可能である。例えば、携帯物体がICカードの場合、カードを持つと、親指の圧力がカード表面に自然に伝わる。従って、指との接点での温度は、指の体温に近付く。正確に測定できる温度センサを物体に有している場合、物体表面の温度変化(例えば約35℃に向かって安定するように上昇するような変化)は、所持者が手でカードを保持しているということを示し、当該カードでトランザクションを実行する意思があることを示す良い確実な値となる。より改良された実施例では、物体の本体にいくつかの温度センサを設置し、例えば約35℃に向かって安定するように上昇するという変化を動作態様として要求するが、それはカード表面の特定の場所のみで感知される、という設定にすることもできる。   Similarly, it is also possible to measure the temperature of an object to make an operation mode. For example, when the portable object is an IC card, the pressure of the thumb is naturally transmitted to the card surface when the card is held. Therefore, the temperature at the contact point with the finger approaches the body temperature of the finger. When the object has a temperature sensor that can be measured accurately, the temperature change on the object surface (for example, a change that rises stably toward about 35 ° C.) may occur when the holder holds the card in hand. It is a good and reliable value that indicates that the card is willing to execute the transaction. In a more improved embodiment, several temperature sensors are installed in the body of the object and require a change in operating mode, for example to rise to stabilize towards about 35 ° C. It can also be set to be detected only at a place.

他の実施例では、携帯物体本体の全体又は一部における歪みに基づいて測定することができる。この場合、本体又は少なくとも本体の所定の場所に、歪みを検出可能なひとつ又は複数のセンサを有する必要がある。要求される動作態様は、例えば、所定の方向からの所定の角度での歪みの変化である。   In other embodiments, the measurement can be based on distortions in all or part of the portable object body. In this case, it is necessary to have one or a plurality of sensors capable of detecting distortion in the main body or at least a predetermined location of the main body. The required operation mode is, for example, a change in distortion at a predetermined angle from a predetermined direction.

動作態様としてのどのような値を選択しても、候補動作態様と比較できるように、基準値を有することが不可欠である。   Whatever value is selected as the operation mode, it is essential to have a reference value so that it can be compared with the candidate operation mode.

簡易な実施例では、この基準となる動作態様は、予め記録され、保存される。しかし別の実施例では、本発明の基準動作態様を記録しておくのではなく、計算されるようにすることもできる。どちらの使用においても、例えば、適用される動作態様が画面に映し出されて有効性が検査されるとか、携帯物体が電子端末である場合、無線周波数通信が開始されようとする時、再現されるべき一連の動作が画面に映し出される、などとすることもできる。タッチスクリーンでは、トランザクションを許可するために従うべきパターンが画面に映し出されることも考えうる。   In a simple embodiment, this reference operation mode is recorded and stored in advance. However, in another embodiment, the reference operating mode of the present invention may be calculated rather than recorded. In either use, for example, the applied operation mode is projected on the screen and the validity is examined, or when the portable object is an electronic terminal, it is reproduced when radio frequency communication is about to start. A series of actions should be displayed on the screen. On a touch screen, the pattern to be followed to allow a transaction may appear on the screen.

さて、ここまで候補動作態様と基準動作態様について述べたが、これらを比較しなければならない。比較方法は、動作態様の値によって様々である。例えば動作に関しては、物体の位置、速度又は動作の振幅度によって測定することが可能である。基準値が規定されたら、物体は基準動作態様に対する候補動作態様の「質」を示す類似値を算出する。
類似値が一定の水準に達したら、当該通信は許可される。 Now, although the candidate operation mode and the reference operation mode have been described so far, these must be compared. The comparison method varies depending on the value of the operation mode. For example, with respect to motion, it can be measured by the position, velocity or amplitude of motion of the object. When the reference value is defined, the object calculates a similarity value indicating “quality” of the candidate motion mode with respect to the reference motion mode.
If the similarity value reaches a certain level, the communication is permitted.

別の実施例では、しきい値の許可は予め規定されるのではなく、計算されるようにしてもよい。この場合例えば、リーダの接続が試みられた場合にカードは計算機能を適用する、としてもよい。計算機能は、例えば接続中に発生する信号の強さや振幅度などの情報を考慮することもできる。   In another embodiment, the threshold permissions may be calculated rather than pre-defined. In this case, for example, when a reader connection is attempted, the card may apply a calculation function. The calculation function can also take into account information such as the strength and amplitude of a signal generated during connection.

従って、要請された接続が著しく弱いか又は信号が著しく変動するような状況では、詐欺行為を受けやすい状態であるため、承認水準値を非常に高くすることができる。一方、要請された接続が強く、信号が安定している場合には、承認水準値を低くすることもできる。   Therefore, in a situation where the requested connection is extremely weak or the signal fluctuates significantly, it is easy to be fraudulent, so the approval level value can be very high. On the other hand, if the requested connection is strong and the signal is stable, the approval level can be lowered.

本発明のさらなる利点は、カードにより要求される動作態様を秘密にできることである。この場合、本発明はより高いセキュリティ・レベルを提供することができる。実際に本発明は、選択する動作態様を複雑にすることによって、現時点では接続型モードにおいて利用されている識別コード(PINコードとも呼ばれる)に近いシステムを、非接触型モードで再現することができる。   A further advantage of the present invention is that the mode of operation required by the card can be kept secret. In this case, the present invention can provide a higher security level. In fact, the present invention can reproduce a system close to an identification code (also called a PIN code) currently used in the connected mode in the non-contact mode by complicating the operation mode to be selected. .

本発明の他の利点は、複数の動作態様を組み合わせることができ、よって、セキュリティ・レベルをさらに向上させることができる点である。   Another advantage of the present invention is that multiple modes of operation can be combined, thus further improving the security level.

本発明のさらに別の利点は、動作態様をユーザに合わせて適合可能なことである。実際、基準動作態様をユーザに応じて適合させることも可能であり、可能な限り煩雑さを削減することができる。
例えば、動作センサの場合、15歳の者の自然な動きは、85歳の者の自然な動きとは非常に異なる。 Yet another advantage of the present invention is that the mode of operation can be adapted to the user. Actually, the reference operation mode can be adapted according to the user, and the complexity can be reduced as much as possible.
For example, in the case of a motion sensor, the natural movement of a 15 year old is very different from the natural movement of a 85 year old.

複数のセンサを組み合せる具体的な例として、あるユーザはひとつの種類のセンサ(例えば動作センサ)を使用でき、別のユーザは他の種類のセンサ(例えば圧力センサ)を使用できることが考えられる。   As a specific example of combining a plurality of sensors, it is conceivable that a certain user can use one type of sensor (for example, a motion sensor) and another user can use another type of sensor (for example, a pressure sensor).

本発明のその他の特徴や利点は、以下の記載と図面を参照することで明確になるであろう。以下の情報は本発明を制限するものではない。   Other features and advantages of the present invention will become apparent with reference to the following description and drawings. The following information does not limit the invention.

非接触型携帯物体が状態の変化を検出することが可能なシステムを示した図。The figure which showed the system which can detect the change of a state with a non-contact portable object. 本発明による方法の実施形態を示したブロック図。1 is a block diagram illustrating an embodiment of a method according to the present invention.

図1は、センサ14と、メモリ15と、プロセッサ16とを含む非接触型携帯物体11を示す。
この図は、後により詳しく説明される非接触型物体12をさらに示す。
両物体は無線周波数波13を介して通信することができる。
非接触型携帯物体11のセンサ14は、物体11の状態の変化を測定することができる。そのような変化を、本明細書では動作態様と呼ぶ。
非接触型物体12による要請を受けると、センサによって検出された値とメモリ15に保存された基準値とが十分に類似するとプロセッサ16が判断しない限り、非接触型携帯物体11は接続13を許可又は成立させない。 FIG. 1 shows a non-contact portable object 11 that includes a sensor 14, a memory 15, and a processor 16.
This figure further shows a non-contact object 12 which will be described in more detail later.
Both objects can communicate via the radio frequency wave 13.
The sensor 14 of the non-contact type portable object 11 can measure a change in the state of the object 11. Such a change is referred to herein as an operation mode.
Upon receiving a request from the non-contact type object 12, the non-contact type portable object 11 permits the connection 13 unless the processor 16 determines that the value detected by the sensor and the reference value stored in the memory 15 are sufficiently similar. Or do not hold.

本発明の模範的な実施例では、非接触型携帯物体は、上着のポケットやハンドバック若しくは財布内にある電子IDカードとする。さらに、カードはセンサ14を構成するいくつかの加速度計や傾斜計を含む。ここで、水平方向にカードを右から左へ移動させた後すぐに左から右へ移動することが基準動作態様としてメモリ15に保存されているとする。承認水準値はSで測定される。この例の場合、動作態様比較機能は、センサによって測定された角度、動作の振幅度、平均速度及び当該瞬間の瞬間速度を考慮する。   In an exemplary embodiment of the invention, the contactless portable object is an electronic ID card in a jacket pocket, handbag or wallet. In addition, the card includes several accelerometers and inclinometers that make up the sensor 14. Here, it is assumed that the movement from the left to the right immediately after the card is moved from the right to the left in the horizontal direction is stored in the memory 15 as the standard operation mode. The approval level is measured with S. In this example, the motion mode comparison function takes into account the angle measured by the sensor, the amplitude of motion, the average speed, and the instantaneous speed of the moment.

従って、カードが所有者に無許可でリーダによって通信を要請されると(例えば公共交通機関で)、センサ14は活性化され、カードの動作と位置とを分析する。この時点で、上記に記載されたような動作が自然に実行されることは、非常に少ない。そして、プロセッサは、センサにより測定された値と基準値とを比較する。ここで、プロセッサはカードが水平方向であることを感知せず、左から右への移動のみを感知し、右から左への動作は感知されなかったとする。照合段階において、この例では類似値IS1が算出される。
決定段階において、前記類似値IS1が所定の水準値Sと比較される。本実施例では、水準値Sに達しないので、プロセッサはリーダとの通信成立を許可しない。 Thus, when the card is requested by the reader to be communicated by the reader without authorization (eg, in public transport), the sensor 14 is activated and analyzes the operation and location of the card. At this point, very few operations such as those described above are naturally performed. The processor then compares the value measured by the sensor with a reference value. Here, it is assumed that the processor does not sense that the card is in the horizontal direction, only senses movement from left to right, and does not sense movement from right to left. In the verification stage, a similarity value IS1 is calculated in this example.
In the determination step, the similarity value IS1 is compared with a predetermined level value S. In this embodiment, since the level value S is not reached, the processor does not permit establishment of communication with the reader.

それでも本実施例において、ユーザがカードの使用を望む場合は、所持者はカードをリーダに近付けてリーダを活性化させ、センサ14を活性化させる。
次にユーザは水平方向にカードを右から左へ移動させた後すぐに水平方向に左から右へと移動させ、規定の動作態様を再現した。 Still, in this embodiment, when the user desires to use the card, the holder brings the card close to the reader, activates the reader, and activates the sensor 14.
Next, the user moved the card from the right to the left in the horizontal direction and immediately moved from the left to the right in the horizontal direction to reproduce the prescribed operation mode.

プロセッサはセンサが測定した値と基準値とを比較し、類似値を算出する。今回の例では、センサはカードの水平方向の位置と右から左、左から右の正しいカードの移動を認識する。すると照合段階において類似値IS2が算出される。
決定段階において、前記類似値IS2が所定の水準値Sと比較される。水準値に達すると、プロセッサはリーダとの通信成立を許可する。 The processor compares the value measured by the sensor with a reference value and calculates a similarity value. In this example, the sensor recognizes the horizontal position of the card and the correct card movement from right to left and from left to right. Then, the similarity value IS2 is calculated at the collation stage.
In the determination step, the similarity value IS2 is compared with a predetermined level value S. When the standard value is reached, the processor permits establishment of communication with the reader.

図2は、本発明の方法による非接触型携帯物体の実施形態を示したブロック図である。この図は、待機段階21と、外部情報の検出段階22と、照合段階23と、照合の結果として機能する決定段階24と、無線周波数通信成立段階25を示す。   FIG. 2 is a block diagram illustrating an embodiment of a contactless portable object according to the method of the present invention. This figure shows a standby stage 21, an external information detection stage 22, a collation stage 23, a decision stage 24 that functions as a result of collation, and a radio frequency communication establishment stage 25.

接続が受信されようとすると、携帯物体は待機段階21から内蔵センサを介して状態の変化である動作態様を検出する検出段階22へと移行する。この動作態様は、動作、位置、又は歪みの変化であり、若しくは、携帯物体によって測定可能でユーザが意図的に変更可能なものならばどのような情報でもよい。本発明の具体的な実施例では、この検出段階において一定の制限時間を設けてもよく、又はひとつ若しくは複数のセンサが最低限の情報量を測定した時に終了するようにしてもよい。検出段階が完了すると、携帯物体は次の照合段階23へと進み、センサが感知した情報と基準値とを比較する。以下、前記比較結果を類似値と呼ぶ。類似値はパーセンテージであることが望ましい。ひとたび類似値が算出されると、携帯物体は決定段階24へ進む。決定段階では、携帯物体は類似値が水準値Sに達しているか否かを検査する。水準値に達している場合には携帯物体は無線周波数通信成立段階25へ進む。この段階において、携帯物体は無線周波数通信を承認し、通常の要求されたトランザクションを実行する。   When the connection is about to be received, the portable object moves from the standby stage 21 to a detection stage 22 for detecting an operation mode that is a change in state via a built-in sensor. This operation mode is a change in operation, position, or distortion, or any information that can be measured by a portable object and can be intentionally changed by the user. In a specific embodiment of the present invention, a fixed time limit may be provided at this detection stage, or it may end when one or more sensors measure a minimum amount of information. When the detection stage is completed, the portable object proceeds to the next collation stage 23 where information sensed by the sensor is compared with a reference value. Hereinafter, the comparison result is referred to as a similarity value. The similarity value is preferably a percentage. Once the similarity value is calculated, the portable object proceeds to decision step 24. In the decision stage, the portable object checks whether the similarity value reaches the level value S or not. If the standard value has been reached, the portable object proceeds to the radio frequency communication establishment stage 25. At this stage, the portable object accepts the radio frequency communication and performs the normal requested transaction.

一方、決定段階24で類似値が水準値Sに達しなかった場合、非接触型物体.は要求された動作を行う状態ではないということを意味する。つまり、所持人の許可無くカードが活性化されたと推定される。この場合、無線周波数通信は拒絶され、物体は待機段階21へと戻る。   On the other hand, if the similarity value does not reach the level value S in the decision step 24, it means that the non-contact type object is not in a state of performing the requested action. That is, it is presumed that the card was activated without the holder's permission. In this case, radio frequency communication is rejected and the object returns to the standby stage 21.

本発明の具体的実施例として、所有者の許可無く活性化されたと検出された後、カードは、ひとつか複数の以下の例のような決定をするようにしてもよい。
−当該接続の要請があったことを記録する。
−通信を承認するが、意図的に保護モードにおいて行う。例えば、守秘情報ではない極少しの情報のみを発したり、間違った情報のみを発したりする。
−保存されている情報の全て又は一部を消去することを決定する。
−その他の反応を示す。 As a specific embodiment of the present invention, after detecting that the card has been activated without the owner's permission, the card may make one or more of the following example decisions.
-Record the request for the connection.
-Accept communication but intentionally do so in protected mode. For example, only a small amount of information that is not confidential information is emitted, or only incorrect information is emitted.
-Decide to erase all or part of the stored information.
-Show other reactions.

11:非接触型携帯物体
12:非接触型物体
13:無線周波数通信
14:センサ
15:メモリ
16:プロセッサ 11: Non-contact type portable object 12: Non-contact type object 13: Radio frequency communication 14: Sensor 15: Memory 16: Processor

Claims (13)

第1非接触型携帯物体(11)と第2非接触型物体(12)との無線周波数通信(13)が前記第1非接触型携帯物体(11)の所持者の許可無く成立することを防止する方法であって、前記方法は、
前記第1非接触型携帯物体の状態の変化を示す動作態様を検出する検出段階と、
前記検出された動作態様と前記第1非接触型携帯物体内のメモリ(15)に保存された前記動作態様の基準値とを照合し、類似値を算出する照合段階と、
前記照合段階で発生した前記類似値が承認水準値Sに達した場合、前記通信の成立を許可するか否かを決定する決定段階と、
を含むことを特徴とする方法。 The radio frequency communication (13) between the first non-contact portable object (11) and the second non-contact portable object (12) is established without the permission of the owner of the first non-contact portable object (11). A method for preventing, wherein the method comprises:
A detection step of detecting an operation mode indicating a change in state of the first non-contact portable object;
A collation step of collating the detected operation mode with a reference value of the operation mode stored in the memory (15) in the first non-contact portable object, and calculating a similarity value;
A determination step for determining whether to permit establishment of the communication when the similarity value generated in the verification step reaches an approval level value S;
A method comprising the steps of: 前記動作態様は、少なくとも空間での所定の位置の変化であることを特徴とする請求項1に記載の方法。   The method according to claim 1, wherein the operation mode is a change of a predetermined position in at least a space. 前記動作態様は、少なくとも動作の変化であることを特徴とする請求項1に記載の方法。   The method according to claim 1, wherein the operation mode is at least an operation change. 前記動作態様は、少なくとも温度の変化であることを特徴とする請求項1に記載の方法。   The method of claim 1, wherein the mode of operation is at least a change in temperature. 前記動作態様は、少なくとも歪みの変化であることを特徴とする請求項1に記載の方法。   The method of claim 1, wherein the operational aspect is at least a change in distortion. 前記承認水準値Sは、前記第1非接触型携帯物体のメモリ内に予め設定及び保存されることを特徴とする請求項1乃至5のいずれかひとつに記載の方法。   6. The method according to claim 1, wherein the approval level value S is preset and stored in a memory of the first contactless portable object. 前記承認水準値Sは、計算されることを特徴とする請求項1乃至5のいずれかひとつに記載の方法。   6. The method according to claim 1, wherein the approval level value S is calculated. 前記第1非接触型携帯物体は非接触型ICカードであることを特徴とする請求項1乃至7のいずれかひとつに記載の方法。   The method according to claim 1, wherein the first non-contact type portable object is a non-contact type IC card. 無線周波数通信(13)を介して第2非接触型物体(12)との通信が可能な第1非接触型携帯物体(11)であって、
前記第1非接触型携帯物体の状態の変化を示す動作態様を検出する少なくともひとつのセンサ(14)と、
前記センサによって検出された前記動作態様と前記第1非接触型携帯物体内のメモリ(15)に保存された基準動作態様との類似値が一定の水準に達した場合に前記無線周波数通信の成立を許可するプロセッサ(16)と、
を含むことを特徴とする第1非接触型携帯物体。 A first non-contact portable object (11) capable of communicating with a second non-contact object (12) via radio frequency communication (13),
At least one sensor (14) for detecting an operation mode indicating a change in state of the first non-contact portable object;
The radio frequency communication is established when a similarity value between the operation mode detected by the sensor and a reference operation mode stored in the memory (15) in the first non-contact portable object reaches a certain level. A processor (16) that permits
A first non-contact type portable object comprising: 前記センサは、動作センサであることを特徴とする請求項9に記載の第1非接触型携帯物体。   The first non-contact portable object according to claim 9, wherein the sensor is a motion sensor. 前記センサは、温度センサであることを特徴とする請求項9に記載の第1非接触型携帯物体。   The first non-contact portable object according to claim 9, wherein the sensor is a temperature sensor. 前記センサは、歪みセンサであることを特徴とする請求項9に記載の第1非接触型携帯物体。   The first non-contact portable object according to claim 9, wherein the sensor is a strain sensor. 前記第1非接触型携帯物体は非接触型ICカードであることを特徴とする請求項9乃至12のいずれかひとつに記載の第1非接触型携帯物体。   The first non-contact type portable object according to any one of claims 9 to 12, wherein the first non-contact type portable object is a non-contact type IC card.
JP2010522296A 2007-08-27 2008-08-08 Method and apparatus using operation mode for preventing unauthorized use of non-contact portable device by owner Withdrawn JP2010537334A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP07301326A EP2031548A1 (en) 2007-08-27 2007-08-27 Behavioural method and device intended for preventing the use of a contactless portable device without its owner's knowledge
PCT/EP2008/060489 WO2009027209A1 (en) 2007-08-27 2008-08-08 Behavioural method and device for preventing the use of a contactless portable device without the bearer's authorisation

Publications (1)

Publication Number Publication Date
JP2010537334A true JP2010537334A (en) 2010-12-02

Family

ID=39156516

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010522296A Withdrawn JP2010537334A (en) 2007-08-27 2008-08-08 Method and apparatus using operation mode for preventing unauthorized use of non-contact portable device by owner

Country Status (5)

Country Link
US (1) US20100207730A1 (en)
EP (2) EP2031548A1 (en)
JP (1) JP2010537334A (en)
CN (1) CN101836223A (en)
WO (1) WO2009027209A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101433633B1 (en) 2013-06-05 2014-09-23 주식회사 에스원 Contactless Interface System by Using Card and Method thereof

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH713463B1 (en) 2008-05-29 2018-08-15 Em Microelectronic Marin Sa Smart card comprising a measuring circuit with a sensor.
US9208306B2 (en) 2008-08-08 2015-12-08 Assa Abloy Ab Directional sensing mechanism and communications authentication
US9773362B2 (en) 2008-08-08 2017-09-26 Assa Abloy Ab Directional sensing mechanism and communications authentication
CA2733522C (en) 2008-08-08 2013-10-01 Assa Abloy Ab Directional sensing mechanism and communications authentication
FR2938090B1 (en) 2008-10-30 2010-12-31 Oberthur Technologies SUBSCRIBER IDENTIFICATION CARD WITH A TELEPHONY NETWORK AND METHOD OF CONTROLLING AN ELECTRONIC DEVICE SUITABLE TO INTERACT WITH SUCH A CARD
FR2942060B1 (en) * 2009-02-11 2016-02-12 Oberthur Technologies ELECTRONIC ENTITY CAPABLE OF COMMUNICATING WITH A READER AND METHOD IMPLEMENTED WITHIN SUCH AN ELECTRONIC ENTITY
DE102009030456A1 (en) * 2009-06-25 2010-12-30 Giesecke & Devrient Gmbh Method, portable data carrier, enabling device and system for releasing a transaction
DE102009031385A1 (en) * 2009-07-01 2011-01-05 Giesecke & Devrient Gmbh Method, portable data carrier and system for releasing a transaction
FR2952365B1 (en) * 2009-11-06 2011-12-09 Oberthur Technologies METHOD FOR MANUFACTURING ELECTRONIC POCKET ENTITIES OR PORTABLE MEMS SENSORS
DE102011118374A1 (en) * 2011-11-11 2013-05-16 Giesecke & Devrient Gmbh Secure wireless transaction
FR2996028B1 (en) * 2012-09-21 2015-08-07 Inside Secure PORTABLE DEVICE PROTECTED AGAINST ATTACK
EP2717552A1 (en) * 2012-10-04 2014-04-09 Nagravision S.A. A portable proximity wireless communication device
US9285470B2 (en) * 2013-05-23 2016-03-15 Trimble Navigation Limited RFID tag distance measurer
CN103489029B (en) * 2013-09-26 2017-02-08 中国联合网络通信集团有限公司 Radio frequency card
JP6264499B2 (en) * 2015-02-27 2018-01-24 株式会社村田製作所 RF module and RF system
US10055738B2 (en) 2016-11-04 2018-08-21 BBPOS Limited System and methods to prevent unauthorized usage of card readers
US12169841B2 (en) 2016-11-04 2024-12-17 Stripe, Inc. System and method to prevent unauthorized usage of card readers and modular electronic funds transfer point of sale device
GB2571301B (en) * 2018-02-23 2020-07-22 Equinox Card Ltd Security of data tags

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2728710A1 (en) * 1994-12-23 1996-06-28 Solaic Sa Electronic card with function that can be activated manually
DE19947180A1 (en) * 1999-10-01 2001-04-05 Philips Corp Intellectual Pty Contactless chip card has sensor device detecting flexure of card body for controlling chip card function
DE10248389A1 (en) * 2002-10-17 2004-08-05 Giesecke & Devrient Gmbh Security token, in the form of a chip card, for authorization of a token user, whereby the token has a movement detection sensor with which movement of the token can be detected in order to authorize a user, e.g. via his signature

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101433633B1 (en) 2013-06-05 2014-09-23 주식회사 에스원 Contactless Interface System by Using Card and Method thereof

Also Published As

Publication number Publication date
US20100207730A1 (en) 2010-08-19
WO2009027209A1 (en) 2009-03-05
CN101836223A (en) 2010-09-15
EP2186042A1 (en) 2010-05-19
EP2031548A1 (en) 2009-03-04

Similar Documents

Publication Publication Date Title
JP2010537334A (en) Method and apparatus using operation mode for preventing unauthorized use of non-contact portable device by owner
US20140210589A1 (en) Smart card and smart system with enhanced security features
CN108475372B (en) Access control bypass on mobile devices for public transportation
US20080120509A1 (en) Biometrics-secured transaction card
GB2515550A (en) User devices, systems and methods for use in transactions
US20110010289A1 (en) Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device
US12125036B2 (en) Transaction card security device
JP4050695B2 (en) Fingerprint inspection method
JP2004530217A5 (en)
US8196819B2 (en) Method and device for authenticating economic transactions
US8792862B1 (en) Providing enhanced security for wireless telecommunications devices
JP6065284B2 (en) Reader device, data processing device equipped with the reader device, and authenticity determination method
US20090032587A1 (en) User identification system
JP2015170315A (en) Information processor, information processing method, information processing program and recording medium
US8934940B1 (en) Providing enhanced security for wireless telecommunications devices
KR101853266B1 (en) Portable secure authentication apparatus using fingerprint
KR102838489B1 (en) System, method, and computer program for verifying payment device using magnetometer
TW201508532A (en) System and method capable of verifying contactless sensor tag
US12254466B1 (en) Skimmer and shimmer identification and prevention system
US11328285B2 (en) Techniques to generate and store characteristics of a signature on a transaction card circuit
KR101749144B1 (en) Fingerprint smart card having a prevention function forged fingerprint
TWM534866U (en) Mobile device featuring sensing payment
KR200301600Y1 (en) A finance card device recognizable bio-information, a card reader device therefor and a portable terminal including the same
KR101496437B1 (en) Card reader apparatus, authentication server and control method thereof
KR20040036850A (en) A finance card device recognizable bio-information, a card reader device therefor and a portable terminal including the same

Legal Events

Date Code Title Description
A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20101125

点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载